安全研究
安全漏洞
MediaTek Chipsets输入验证错误漏洞(CVE-2022-32646)
发布日期:2023-01-03
更新日期:2023-04-03
受影响系统:MediaTek MT6833
MediaTek MT6873
MediaTek MT6893
MediaTek MT6789
MediaTek MT6855
MediaTek MT6895
MediaTek MT6983
MediaTek MT6879
MediaTek MT6768
MediaTek MT6779
MediaTek MT6781
MediaTek MT6785
MediaTek MT6853
MediaTek MT6877
MediaTek MT6883
MediaTek MT6885
MediaTek MT6889
MediaTek MT8791
MediaTek MT8781
MediaTek MT6761
MediaTek MT6765
MediaTek MT8675
MediaTek MT8766
描述:
CVE(CAN) ID:
CVE-2022-32646
MediaTek芯片是中国联发科(MediaTek)公司的MediaTek的多款芯片。
MediaTek Chipsets多款产品存在输入验证错误漏洞,该漏洞源于gpu drm中边界检查缺失导致的堆栈溢出,攻击者可利用该漏洞导致本地权限升级。
<*链接:
https://corp.mediatek.com/product-security-bulletin/January-2023#CVE_2022_32646
*>
建议:
厂商补丁:
MediaTek
--------
MediaTek已经为此发布了一个安全公告(CVE-2022-32646)以及相应补丁:
CVE-2022-32646:Improper input validation in gpu drm
链接:
https://corp.mediatek.com/product-security-bulletin/January-2023#CVE_2022_32646浏览次数:513
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
